近日，全球網絡安全領導企業(yè)Palo Alto Networks（派拓網絡）發(fā)布2025年亞太地區(qū)網絡安全預測，給出“網絡基礎設施將以統(tǒng)一數據安全平臺為中心、深度偽造將成為主要的欺詐手段、揭穿圍繞量子安全話題的炒作、透明度將是AI時代維持客戶信任的基石以及企業(yè)將更加重視產品完整性和供應鏈安全”五大安全趨勢。

派拓網絡大中華區(qū)總裁 陳文俊（圖源：派拓網絡）

派拓網絡大中華區(qū)總裁陳文?。ˋdrian Chan）表示：“2025年，中國企業(yè)面臨的安全形勢將愈發(fā)嚴峻，主要表現在網絡威脅的規(guī)模更大，復雜程度更高，影響范圍更廣。攻擊者將利用AI技術實施更為復雜和難以檢測的攻擊。”

自2022年底OpenAI公司公布ChatGPT以來，即掀起了AI產業(yè)發(fā)展浪潮，網絡攻擊者正在以前所未有的方式利用AI。AI正在大幅提高攻擊的速度和規(guī)模：在2021-2022年，黑客構成一個勒索軟件攻擊需要12個小時，而目前借助于AI技術只需要3個小時，未來在2026年以后，預測將只需要15分鐘；對于網絡入侵和數據外泄，在2021-2022年，完成一次網絡入侵需要9天時間，目前只需要1天，2026年以后預測將只需要20分鐘；漏洞利用的速度從2021-2022年的9周到目前的1周，預測2026年以后將不超過60分鐘。所以未來網絡安全面對AI的最大挑戰(zhàn)，是如何去應對這種攻擊速度。

同時，網絡攻擊的規(guī)模也在不斷擴大，比如2024年7月的“藍屏事件”，全球近上億臺電腦受到影響。再有，隨著企業(yè)數字化轉型的推進、混合式辦公的流行，從網絡、數據中心到互聯(lián)網接口，從云上到企業(yè)用戶的Wi-Fi，都有可能成為網絡攻擊面，這也導致攻擊來得更快、更復雜。

2025年，企業(yè)將把AI作為網絡安全戰(zhàn)略的核心，通過AI提前降低風險。更關鍵的是，他們還將設法保證自己AI模型的安全。

Precision AI提高企業(yè)的實時應對能力

陳文俊表示，AI時代需要實時、自動化的安全措施，以實現通過持續(xù)監(jiān)控檢測異常情況和漏洞，跟上威脅攻擊的速度；在安全事件發(fā)生時立即予以分析和應對；在沒有人工干預的情況下緩解和消除威脅。

為應對AI時代的網絡安全需求，派拓網絡在去年5月份推出了Precision AI（精準AI）。Precision AI是針對安全的大語言模型，它結合了機器學習、深度學習和生成式AI，構建更精準的攻擊檢測率和識別率，達到更高可信度的實時檢測響應能力，幫助客戶在應對AI攻擊的時候能夠做到用AI對抗AI。Precision AI驅動的高級安全服務包括高級URL過濾、高級威脅防御、高級WildFire和高級DNS安全等。這些服務利用在線AI預防復雜的網絡威脅、零日威脅、規(guī)避性命令和控制攻擊以及DNS劫持攻擊。據介紹，Precision AI的領先能力還表現在：

第一，能夠提供AI的態(tài)勢感知，使用戶能夠看到企業(yè)內部采用AI的時候哪些應用是合法的，哪些是非法的，提高對AI應用的管控；

第二，目前市場上已發(fā)現有45種針對大語言模型的prompt攻擊，Precision AI已經能夠做到對其中43種進行防護；

第三，邊界的安全接入，不管是訪問互聯(lián)網、訪問自己的企業(yè)應用還是訪問SaaS云端應用，在接入的時候可以做到安全管控；

第四，保護AI設計安全，使企業(yè)員工能夠放心使用AI工具，為安全團隊提供全面的可見性、穩(wěn)健的控制、數據保護和前瞻性威脅預防措施，更大程度地減少從開發(fā)初始階段一直到部署的數據泄露；

第五，賦能IoT應用，為高端制造業(yè)提供服務，通過AI提升他們的生產力。

派拓網絡大中華區(qū)售前總經理 董春濤（圖源：派拓網絡）

派拓網絡大中華區(qū)售前總經理董春濤（CT Dong）表示，Precision AI的優(yōu)勢來自于派拓網絡實現的功能集成和數據可訪問性的平臺化方法。平臺化消除了互不兼容的解決方案之間的界限，簡化安全性并提高運營效率。

平臺化解決方案為全面實現網絡安全提供有效途徑

陳文俊表示：“如果盲目地堆砌單點產品可能會影響安全防護效果，導致業(yè)務中斷、增加合規(guī)風險，而采取集成的平臺化策略可以有效應對這些問題。統(tǒng)一平臺不僅能夠提升企業(yè)的網絡安全防護能力、簡化安全管理和運營、降低安全成本，還能增強數據保護和隱私合規(guī)性、提升業(yè)務連續(xù)性和可用性，幫助企業(yè)做好防御未知威脅的準備，適應快速變化的安全態(tài)勢?！彼云髽I(yè)將通過減少所使用的網絡安全工具數量和轉向可視化與可控性更高的統(tǒng)一平臺來解決日益復雜的安全問題。

據介紹，目前網絡安全市場，無論在全球還是在國內，都是非常碎片化的。在IT市場，無論是網絡、數據庫、服務器還是存儲，基本上都是比較集中的，但是網絡安全市場還沒有形成這種局面。網絡安全企業(yè)往往只提供某一個小的工具，解決某一個細分領域的安全問題，很多大的客戶往往需要部署多種產品以應對不斷升級的網絡安全態(tài)勢，但這勢必提高企業(yè)的管理和運營成本，加之每個安全工具可能都有漏洞，安全的一致性不統(tǒng)一，增加了安全風險。這在實際應用中對客戶產生了很大的挑戰(zhàn)。陳文俊表示，預計未來三到五年，整個安全市場也會做一些整合。

派拓網絡自五六年前就已經開始了大規(guī)模的市場整合動作，到目前為止，完成了接近20家企業(yè)的收購并購，并將所有產品整合在一個平臺。據介紹，派拓網絡已形成平臺化的解決方案，以幫助企業(yè)實現網絡轉型。平臺化方案可以把網絡收集的日志、云上的日志、端點的日志相互關聯(lián)，能夠做出更精準的判斷。通過該平臺，客戶內部的安全產品可以從30多種整合到10種以內，有效提高防御效果，減小運營平臺壓力，降低企業(yè)成本。

派拓網絡統(tǒng)一安全平臺涵蓋網絡安全平臺、云安全平臺、端點安全和安全運營平臺，整個平臺全部內置Precision AI，采用了4400多個機器學習模型來處理不同的樣本，實現從過去被動式的防御走向主動預防。

2025年網絡安全趨勢預測

派拓網絡發(fā)布了對亞太地區(qū)2025年網絡安全趨勢五大預測。

預測一、網絡基礎設施將以統(tǒng)一數據安全平臺為中心

統(tǒng)一平臺將提供涵蓋代碼庫、云工作負載、網絡和SOC的端到端可見性與上下文，最終創(chuàng)造出一個更加全面、儀表盤數量更少的安全架構。通過將全部安全層整合到一個統(tǒng)一的平臺上，企業(yè)將能夠優(yōu)化資源、提高整體效率，并針對不斷變化的威脅建立更具彈性和適應性的防御體系。

預測二、深度偽造將成為主要的欺詐手段

通過掌握并利用不斷改進的AI生成技術，犯罪分子可以發(fā)起以假亂真的深度偽造攻擊。由于現有技術已經可以克隆出高度可信的語音，因此音頻深度偽造也將得到更廣泛的應用。預計在2025年，深度偽造將被更加頻繁地單獨使用或加入到更大規(guī)模的攻擊中。

預測三、揭穿圍繞量子安全話題的炒作

雖然量子攻擊還無法針對廣泛使用的加密方法，但一些犯罪組織可能采取“先獲取，后解密”的策略，先獲取高度機密的數據，待量子技術取得進步后再解鎖這些數據。這將給企業(yè)帶來巨大風險，可能危及通信、破壞關鍵基礎設施，并攻克大多數互聯(lián)網金融交易的安全協(xié)議。

預測四、透明度將是AI時代維持客戶信任的基石

隨著AI模型使用的增加，AI的安全性以及所用數據的完整性和可靠性將得到更多重視。AI模型機制，尤其是數據采集、訓練數據集和決策制定過程的透明度和主動溝通將成為建立客戶信任的關鍵。

預測五、企業(yè)將更加重視產品完整性和供應鏈安全

企業(yè)將更加重視產品完整性和供應鏈彈性，具體表現在他們將進行更全面的風險評估，考慮業(yè)務中斷的責任和法律后果，并且重新審核保險安排。在云環(huán)境中，由于復雜性和規(guī)模加劇了風險，實時可見性已變得必不可少，企業(yè)將更加重視綜合監(jiān)測，包括對基礎設施和應用性能指標的持續(xù)追蹤。